- ipfw: разрешить доступ к серверу только из двух сетей, Сергей, 13:35 , 16-Авг-18 (1)
> Путь до файла правил естественно исправлю. Тип "OPEN" уберу. Пока добавляю правила > на лету. Внёс следующие правила: > 01000 allow ip from x.x.x.x/a to me > 01100 allow ip from y.y.y.y/b to me > Но при задании правила > 10000 deny ip from any to me > Заблокировал доступ к серверу вообще. Пришлось с консоли снимать это правило. Что > я забыл, неправильно понял и сделал не так? А в обратную сторону пакеты должны ходить или как
- ipfw: разрешить доступ к серверу только из двух сетей, alexy, 13:56 , 16-Авг-18 (2)
- ipfw: разрешить доступ к серверу только из двух сетей, Сергей, 22:57 , 16-Авг-18 (3)
>> А в обратную сторону пакеты должны ходить или как > Да. Осталось на сервере ещё несколько сервисов. Но главное, чтобы для того, > кому явно не разрешено, не было видно сервера вообще. Я к тому, что разрешение на входящие есть, а исходящих нет, как и keepstate... вообще-то настройка файера это очень ответственная тема, так что подучите матчасть сначала...
|